عملية احتيال في برنامج مكافآت التصويت من إيثينا
حدد باحثو الأمن السيبراني موقع dao-ethena.fi كموقع احتيالي ينتحل صفة منصة إيثينا الشرعية. تعمل خدمة إيثينا الأصلية عبر النطاق الرسمي ethena.fi، وهي بروتوكول تمويل لامركزي (DeFi) مبني على إيثيريوم. وتصدر المنصة عملة USDe، وهي دولار أمريكي اصطناعي، وعملة ENA، وهي رمز حوكمتها، باستخدام مشتقات مالية محايدة دلتا مصممة للحفاظ على الاستقرار.
لا يرتبط موقع dao-ethena.fi الإلكتروني بمنصة إيثينا الشرعية أو بأي شركة أو منظمة أو جهة حقيقية. بل تم إنشاؤه لخداع مستخدمي العملات المشفرة وحثهم على ربط محافظهم الرقمية بوعد كاذب بالمشاركة في مبادرة مكافآت حصرية.
جدول المحتويات
عرض “مكافآت الموسم السابع” المزيف
تحاكي الصفحة الاحتيالية تصميم واجهة إدارة لعبة إيثينا بشكلٍ دقيق. ويُعرض على الزوار ما يُزعم أنه "اقتراح مكافآت الموسم السابع من إيثينا"، ويُشجعون على التصويت على كيفية توزيع مكافآت ENA. ولزيادة الإلحاح وجذب المشاركة، يدّعي الموقع أن أول 5000 مصوّت سيحصلون على مُضاعف خاص لأصواتهم.
هذا الاقتراح مختلق بالكامل. هدفه الحقيقي ليس المشاركة في الحوكمة، بل سرقة أصول العملات المشفرة من المستخدمين غير المشتبه بهم.
كيف يعمل جهاز استنزاف المحفظة
للمشاركة في عملية التصويت المزعومة، يُطلب من الزوار ربط محفظة عملات رقمية. يُعلن الموقع عن توافقه مع أكثر من 530 مزودًا للمحافظ، بما في ذلك MetaMask وTrust Wallet وWalletConnect وBinance Wallet وSafePal.
بمجرد ربط المحفظة، يتم تفعيل آلية استنزاف العملات الرقمية. فبدلاً من تفعيل خاصية التصويت، تبدأ هذه الآلية الخبيثة عمليات تحويل غير مصرح بها تنقل الأصول الرقمية من محفظة الضحية إلى عناوين يتحكم بها مجرمو الإنترنت. يمكن أن تتم هذه العملية تلقائيًا، دون الحاجة إلى أي تدخل إضافي من الضحية بعد الربط الأولي.
لأن معاملات البلوك تشين مصممة عمداً لتكون غير قابلة للعكس، فإن أي أموال يتم تحويلها عبر جهاز التصريف عادة ما تضيع بشكل دائم.
لماذا يُعدّ مستخدمو العملات المشفرة أهدافًا متكررة؟
لا يزال قطاع العملات المشفرة أحد أكثر البيئات جاذبية للمحتالين عبر الإنترنت. وتجعله عدة خصائص جذابًا بشكل خاص للمجرمين الإلكترونيين:
- تعتبر معاملات البلوك تشين غير قابلة للإلغاء بشكل عام، مما يجعل استرداد الأموال المسروقة أمراً صعباً أو مستحيلاً.
- يمكن أن تحتوي محافظ العملات المشفرة على قيمة مالية كبيرة، ويمكن الوصول إليها في كثير من الأحيان من خلال طلب موافقة أو اتصال واحد.
تُمكّن هذه العوامل المحتالين من تحقيق أرباح كبيرة مع تقليل فرص الضحايا في استرداد أصولهم.
خطر مواقع انتحال الهوية في مجال التمويل اللامركزي
تُعدّ عملية الاحتيال المتعلقة بمكافآت التصويت في مشروع إيثينا جزءًا من اتجاه أوسع يشمل مواقع إلكترونية احتيالية تُقلّد مشاريع التمويل اللامركزي (DeFi) المشروعة. غالبًا ما تُقلّد هذه الصفحات العلامات التجارية والتصاميم والرسائل الرسمية بدقة ملحوظة. وعادةً ما تجذب المستخدمين بوعود المشاركة في الحوكمة، والمكافآت الحصرية، ومزايا التخزين، ومكافآت الرموز، أو فرص محدودة المدة.
في كثير من الحالات، تكون أوجه التشابه البصرية بين المنصات الشرعية والمنصات الخبيثة مقنعة للغاية لدرجة أن المستخدمين قد يتجاهلون الاختلافات الدقيقة في أسماء النطاقات وعناوين المواقع الإلكترونية. وهذا يجعل التحقق الدقيق من عناوين المواقع الإلكترونية أمرًا ضروريًا قبل ربط المحفظة أو الموافقة على أي معاملة.
كيف يتم توجيه الضحايا إلى هذه الصفحات الاحتيالية
يعتمد مجرمو الإنترنت على قنوات توزيع متعددة لجذب الزوار إلى منصات العملات الرقمية المزيفة. وتشمل الأساليب الشائعة حملات انتحال الشخصية على وسائل التواصل الاجتماعي، والإعلانات الخبيثة، ورسائل التصيد الاحتيالي، والإشعارات الخادعة.
تُروَّج الروابط الاحتيالية بكثرة عبر حسابات مخترقة أو مزيفة على منصات مثل تويتر، وديسكورد، وتليجرام. غالبًا ما ينتحل المهاجمون شخصيات مشاريع معروفة، أو مؤثرين، أو مطورين، أو أعضاء فرق رسمية لإضفاء المصداقية على مخططاتهم. وقد يتعرض المستخدمون أيضًا لهذه الاحتيالات عبر شبكات إعلانية خبيثة تعمل على مواقع التورنت، ومنصات البث غير الرسمية، وغيرها من الخدمات الإلكترونية غير الموثوقة. كما أن رسائل البريد الإلكتروني التصيدية، والإعلانات التي تولدها البرامج الضارة، وإشعارات المتصفح من مواقع غير موثوقة، تزيد من احتمالية التعرض لهذه المخاطر.
حماية نفسك من عمليات الاحتيال التي تستنزف أموالك
قبل ربط محفظة العملات الرقمية بأي منصة، ينبغي على المستخدمين التحقق بشكل مستقل من مصداقية الموقع الإلكتروني وفحص اسم النطاق بدقة. كما يجب التأكد من حملات المكافآت، وعمليات التصويت على الحوكمة، والفعاليات الترويجية عبر قنوات المشروع الرسمية.
في حالة هذه الاحتيالات، يجب على المستخدمين تذكر أن منصة إيثينا الأصلية تعمل حصريًا عبر موقع ethena.fi. أما النطاق الاحتيالي dao-ethena.fi، فهو موجود فقط لخداع الزوار وحملهم على ربط محافظهم الرقمية، مما يتيح لهم سرقة أصولهم الرقمية. أي تفاعل مع هذه المنصة المزيفة قد يؤدي إلى خسارة أموالهم بشكل دائم.
